PORORIRI

쉘 쇼크 취약점에 대해 공부를 해 본 내용을 정리 해 보고자 한다. 글 쓰다가 중간에 거의 다 쓴 글이 날아가서 매우 화가 나는데 정신 차리고 다시 정리 해 보겠다. ShellShock(CVE-2014-6271) 는 2014년에 발견된 bash 취약점 이다. bash 취약점이기 때문에 bash 를 기반으로 한 OS나 서버에서 굉장히 위험하게 작용 하는 취약점이다. -ShellShock(CVE-2014-6271) 함수 정의 뒤에 문자열을 후행 처리하는 GNU Bash는 환경 변수를 통해 원격 공격자가 임의의 코드를 실행할 수 있게 함. HTTP 서버, 지정되지 않은 DHCP 클라이언트가 실행하는 스크립트 및 환경 설정이 Bash 실행 ( "ShellShock")의 권한 경계에서 발생함. -PoC(Proof..

대표적인 바이너리 분석 툴 objdump. 포너블을 할때 유용하게 쓰이는 툴이기 때문에 명령어 옵션을 정리해 보겠다. 사용 방법은 "objdump 옵션 파일이름" 이다. -objdump -s section 별로 나눠서 요청과 모든 내용를 보여줌 섹션과 텍스트 확인하기에 참 좋다. -objdump -S 어셈블리어로 디스 어셈블한 소스 전체를 보여준다. -objdump -t 심볼 테이블 확인 함수명이나 시스템 호출 확인하기에 좋다. -objdump -f 파일 헤더 확인 스타트 주소와 파일 포맷, 아키텍쳐, 플래그 등이 나온다. -objdump -h 섹션 헤더 확인 -objdump -D 전부 디버깅 -objdump -d 디스 어셈블

https://btyy.tistory.com/32 better than yesterday 보안 공부 블로그 btyy.tistory.com

포너블 공부를 하다보니 gdb 를 자주 사용하게 되는데 objdump랑 gdb 명령 옵션들을 자꾸 까먹는다. 생각날 때 마다 종종 정리 해야 겠다. 1.gdb -r 프로그램 실행 -b 브레이크 포인트 설정 -disas 함수 이름 함수 디스어셈블 -gdb core dump gdb 에서는 core를 dump 하여 볼수 있다. 생각한대로 동작 하지 않을 경우 core dump 해서 확인 해 보면 됨 -n 다음 라인으로 실행을 하기 위해서 next 함수를 사용 -ni 한 라인씩 실행. 특정 부분에서 break 걸어두고 한 라인씩 실행하면서 디버깅 할 때 사용 -q(quit) quit -Program terminated with signal SIGALRM, Alarm clock. The program no lon..

이전글을 보고 싶다면? [System] - 펌웨어(firmware) 전에는 펌웨어 분석을 하기 위해서 펌웨어에 대한 지식을 알아봤다. 이번에는 대표적인 펌웨어 분석 툴인 'binwalk' 에 대해서 알아 보겠다. 1. binwalk? 대표적인 펌웨어 분석 툴. 펌웨어 분석 뿐만 아니라 포렌식 시 파일 카빙 등에 사용 할 수 있는 유용한 툴이다. binwalk 말고도 fmk(firmware mod kit) 라는 툴도 있는데 이 툴은 펌웨어의 소스를 까지 않고 수정할 수 있다는 장점이 있다. 그러나 사용 불가능한 펌웨어 버전도 존재한다고 한다. 필자는 fmk는 아직 사용 해보지는 않았음. github 에서 최신 버전을 다운 받아서 사용 하면 된다. 아래는 github 주소. https://github.com..

특정 하드웨어 장치에 포함된 소프트웨어. 소프트웨어를 읽어 실행하거나, 수정되는 것도 가능한 장치.하드웨어+소프트웨어의 특성을 가지고 있음.ROM 이나 PROM 에 저장됨. 과거 펌웨어 업데이트는 펌웨어가 담겨있는 ROM 교체-> 플래시 메모리를 통해 물리적 교체가 아니라 업데이트 할수 있게 됨. -구성 요소 부트로더 (boot loader) 운영체제가 시동되기 이전에 실행되면서 운영체제를 시동시키기 위한 프로그램 커널 (Kernel) 컴퓨터 하드웨어 장치에 대한 기초수준의 제어권 제공. 응용소프트웨어를 컴퓨터 하드웨어에 연결 파일 시스템 (File System) 컴퓨터가 파일을 효율적으로 관리 하기 위한 시스템 그 외 (Others) 그 외의 프로그램 -부트 로더 부팅(booting) : 부트스트랩. ..